조직에서 자산의 구성 설정을 정기적, 의무적으로 감사해야 할 수 있습니다. 미국 정부 기관, 연방 정부와 거래하는 공급업체 또는 보안 규칙이 엄격한 기업에서 일하는 경우 자산이 특정한 구성 표준을 충족하는지 검증해야 할 수도 있습니다. 예를 들어 기업 규정에 따라 잘못된 로그온 시도가 특정 횟수 이상 발생하는 경우 모든 워크스테이션이 사용자를 잠가야 할 수 있습니다.
취약점 스캔과 마찬가지로 정책 스캔은 보안 상태를 파악하는 데 유용합니다. 이러한 스캔을 통해 조직의 IT 부서가 안전한 구성 절차를 준수하고 있는지 확인할 수 있습니다. 이 애플리케이션을 사용하면 구성 평가 감사의 일환으로 자산을 스캔할 수 있습니다. 라이센스에 기반한 기능인 정책 관리자는 여러 구성 표준에 대한 규정 준수 검사 기능을 제공합니다.
USGCB(United States Government Configuration Baseline)는 모든 미국 정부 기관에서 사용되는 IT 제품에 대한 보안 구성 기준을 마련하기 위한 계획입니다. USGCB 2.0은 FDCC(아래 참조)에서 발전하여 미국 정부의 구성 보안 요건으로서 FDCC를 대체합니다. 연방 정부와 거래하거나 미국 정부 네트워크에 연결된 컴퓨터를 사용하는 기업은 USGCB 2.0 표준을 준수해야 합니다. 자세한 내용을 참조하려면 usgcb.nist.gov를 방문하십시오.
USGCB 2.0은 1.0의 “업데이트”가 아닙니다. 두 버전은 별개의 버전으로 간주됩니다. 따라서 이 애플리케이션에는 최근 버전 검사 이외에도 USGCB 1.0 검사가 포함됩니다. 자세한 내용을 참조하려면 usgcb.nist.gov를 방문하십시오.
FDCC(Federal Desktop Core Configuration)는 미국 정부 규정에 따른 구성 표준으로서 USGCB 이전에 마련되었습니다. 자세한 내용을 참조하려면 fdcc.nist.gov를 방문하십시오.
이러한 기준은 미국 정부, 민간 기업, 보안 업계 및 학계의 의견과 승인을 바탕으로 비영리 조직인 CIS(Center for Internet Security)가 마련한 합의에 기반한 모범 사례 보안 구성 지침입니다. 이러한 기준은 네트워크 디바이스, 운영 체제, 미들웨어 및 소프트웨어 애플리케이션을 개선하기 위한 기술적인 관리 규칙 및 가치를 포함합니다. 이러한 기준은 상업적인 기업을 위한 구성 보안 표준으로 폭넓게 자리잡았습니다. 자세한 내용을 참조하려면 www.cisecurity.org를 방문하십시오.
정책 관리자 검사를 포함하는 스캔 템플릿으로 사이트를 구성합니다. 라이센스에 따라 애플리케이션이 기본 USGCB, FDCC 및 CIS 템플릿을 제공합니다. 이러한 템플릿에는 취약점 검사가 포함되지 않습니다. 통합 취약점/정책 스캔을 실행하려면 취약점 검사와 정책 관리자 정책 또는 기준을 포함하는 사용자 지정 스캔 템플릿을 구성할 수 있습니다. 참고 섹션 :
라이센스가 정책 관리자를 지원하며 사용자가 실행하려는 특정한 검사를 포함하는지 확인하려면 보안 콘솔 구성 패널의 라이센싱 페이지로 갑니다. 라이센스 확인, 활성화, 갱신 또는 변경을 참조하십시오.
정책 관리자 검사가 지원하는 플랫폼의 전체 목록을 보려면
정책 페이지에 가면 정책을 구성하는 개별 규칙을 포함한 정책 스캔 결과를 확인할 수 있습니다. 또한 규칙 결과를 오버 라이드할 수도 있습니다. 정책 관리자 결과 이용을 참조하십시오.
정책 관리자 검사에 기반해 정책 검사를 사용자 지정할 수 있습니다. 사용자 지정 정책 생성 을 참조하십시오.